Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

Slimstat-Plug-in gefährdet 1,3 Millionen Wordpress-Sites

(Quelle: Wordpress.org)
27. Februar 2015 -  Eine Schwachstelle im Analyse-Plug-in Slimstat gefährdet derzeit über 1,3 Millionen Wordpress-Webseiten. Eine Aktualisierung des Plugin-ins wird dringend empfohlen.
Betreibern von Wordpress-Seiten, die das Analyse-Plug-in Slimstat einsetzen, wird empfohlen, die Erweiterung umgehend durch eine neue Version zu ersetzen. Wie Analysten des Security-Unternehmens Sucuri herausgefunden haben, findet sich in allen früheren Versionen des Slimstat-Plug-ins ein Sicherheitsleck, das es einem potentiellen Angreifer ermöglicht, die Site komplett zu übernehmen. Konkret handelt es sich um eine schwache Implementierung des geheimen Slimstat-Schlüssels. Dieser wird offenbar via MD5-Algorithmus über einen Timestamp generiert, der mit dem Installationsdatum des Plug-ins übereinstimmt. Lässt sich nun das Jahr der Installation feststellen, würden unter dem Strich genau 30 Millionen Möglichkeiten verbleiben. Das Testen dieser 30 Millionen Varianten würden aktuelle CPUs in rund zehn Minuten bewerkstelligen, so Sucuri.

Site-Betreibern, die das Slimstat-Plugin-in einsetzten, wird daher empfohlen, umgehend auf die jetzt veröffentlichte Version 3.9.6 zu aktualisieren, um das Leck zu schliessen. (rd)
Weitere Artikel zum Thema
 • Hunderttausende Wordpress-Installationen mit Malware infiziert
 • Sicherheitsupdate für Wordpress veröffentlicht
 • Wordpress-Sites durch Sicherheitsleck in SEO-Plug-in gefährdet
 • Wordpress-Sites für Malware missbraucht

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/01
Schwerpunkt:
• Software-Entwicklung in der Schweiz
• Marktübersicht: Schritt für Schritt zur Individualsoftware
• Nearshoring-Varianten nahtlos anpassen
• So wird bei Abacus und Opacc gearbeitet
• Progressive Web Apps vs. native Apps
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER